Особенности разработки информационно-вычислительной сети (на примере "Омега-банка")

Оборудование информационно-вычислительной сети должно быть смонтировано в напольные стойки формата Rack 19" высотой 42U.

В данном разделе был отражен процесс проектирования информационно-вычислительной сети, основанный на выборе оптимальных составляющих сети, отвечающих поставленным требованиям. Были спроектированы логические и физические схемы каналов связи между системами сети и территориально-удаленными сегментами сети.

4. Оценка эффективности предлагаемых решений

4.1 Показатели эффективности

Основные показатели эффективности информационно-вычислительной сети в целом и ее составляющих в отдельности это высокая доступность, защищенность данных и быстродействие при пиковых загрузках. Поскольку финансовая эффективность определяется именно высокой доступностью, так как простои в работе оборудования приводят к финансовым издержкам организации в прямой зависимости от времени простоя, то данный факт исключает возможность экономии на оборудовании и программном обеспечении сети посредством выбора менее надежного решения.

Показатели быстродействия для оборудования сети:

1. Для дискового массива: отношение пикового числа операций ввода-вывода за секунду (IOPS) на том LUN от хостов с продуктивными приложениями к максимально возможной величине чтения-записи на том LUN, величина задержек операций чтения и записи данных при пиковых нагрузках операций ввода-вывода.

2. Для системы виртуализации серверов: пиковая суммарная загрузка ядер процессоров хостов в процентах от максимальной суммарной частоты, объем свободной памяти хоста.

3. Для сети LAN: задержки IP пакетов между узлами сети. Отношение фактической скорости передачи данных между узлами сети к скорости соединения.

4. Для системы виртуализации рабочих столов: задержки между операциями ввода с клавиатуры или перемещения мыши и выводом обновленного изображения на экран, задержки при полной смене цветов изображения на экран (при просмотре файлов изображений, видеофайлов).

Показатели доступности и отказоустойчивости служб и приложений сети:

1. Для дискового массива: величина задержек операций чтения и записи данных при сбое контроллера массива с которым проводятся операции и переключением операций ввода-вывода на второй контроллер, находящийся в другом центре обработки данных.

2. Для критичных виртуальных машин, защищенных методом «Fault Tolerance»: величина задержки IP пакетов при сбое активной машины и активации резервной машины.

3. Для кластерных систем виртуальных машин: величина задержки IP пакетов при сбое одного из узлов кластера и передачи его активных логических подключений другому узлу кластера.

4. Для виртуальных машин, защищенных только методом «High Availability»: время перезапуска виртуальной машины на другом гипервизоре.

5. Для сети LAN: количество потерянных IP (ICMP) пакетов при выходе из строя одного из коммутаторов ядра или одного из периферийных коммутаторов.

6. Для сети SAN: отсутствие потерь связи с томами LUN, подключенных к серверам от дискового массива при выходе из строя одного из коммутаторов или целиком одной из фабрик.

7. Для канала связи между центрами обработки данный, отсутствие потерь связи между серверами и дисковыми массивами.

4.2 Методика тестирования информационно-вычислительной сети

Основные методы тестирования быстродействия заключаются в запуске синтетических нагрузочных тестов на серверах и снятии графиков производительности на целевых устройствах для выяснения максимально возможных значениях параметров и затем их сравнение с графиками производительности, снятых при работе продуктивных систем в течение длительного периода и сравнение пиковых значений счетчиков с максимально возможными.

Методы тестирования доступности заключаются в наблюдении за значениями счетчиков и контроля длительности переходных процессов в моменты эмуляции сбоев оборудования.

При тестировании сети на катастрофоустойчивость центров обработки данных, полностью отключается электроснабжение одного из центров обработки данных и контролируется доступность критичных приложений и служб между локальными серверами данного центра обработки данных, доступность выхода в сеть Internet, доступность части виртуальных рабочих столов, работавших на серверах рабочего центра обработки данных до сбоя, контролируется время перезапуска некритичных виртуальных машин, включая часть виртуальных рабочих столов, работавших на серверах вышедшего из строя центра обработки данных до сбоя.

4.3 Результаты оценки

При тестировании составляющих созданной информационно-вычислительной сети были получены следующие результаты для тестов быстродействия:

Рис. 16 Результаты синтетического теста тома LUN

С помощью интерфейса дискового массива были получены графики фактической суммарной загрузки массива при работе продуктивных приложений и пользователей сети, среднее значение количества операций ввода-вывода 2500 IOPS.

Рис. 17 График загрузки дискового массива

Для отдельно взятого тома, среднее значение операций ввода-вывода составило менее 100 IOPS, т.е. в 70 раз ниже максимально возможного значения.

Рис. 18 График средней загрузки тома

Среднее время задержек операций чтения-записи для одного тома составило менее 5 мс, пиковое 9 мс для операций чтения.

Рис. 19 График средних задержек операций ввода-вывода на том LUN

Данные значения очень малы для обеспечения высокого быстродействия дисковых ресурсов, для сравнения, при синтетическом тесте, 4 локальных SATA дисков физического сервера, объединенные в массив RAID 1+0 показывают значительно более высокие результаты задержек: 53 мс при количестве операций ввода-вывода 1206 IOPS.

Рис. 20 Результаты синтетического теста локальных дисков

1. Средняя суммарная загрузка ядер процессоров хостов виртуализации составляет 30-40%, пиковая до 70% от максимальной частоты, что показывает верный выбор модели процессоров с оптимальное распределение физических ресурсов гипервизоров между виртуальными машинами.

Рис. 21 График загрузки процессоров на одном из гипервизоров

Среднее значение используемой памяти хостов виртуализации 35-50%, что показывает достаточный резерв в случае выхода из строя одного из центров обработки данных и перезапуска виртуальных машин на хостах виртуализации, расположенных в другом центре обработки данных.

Рис. 22 График утилизации оперативной памяти на одном из гипервизоров

2. Утилизация полосы пропускания между серверами во время нормальных нагрузок достигает 800 Мбит/с, что составляет 2,5 % от суммарной полосы пропускания, что является указателем на большой задел для модернизации серверной части сети без ущерба для каналов передачи данных.

Рис. 23 График скорости передачи данных через сетевой интерфейс на одном из гипервизоров

3. Быстродействие системы рабочих столов определялось субъективными ощущениями при просмотре изображений высокого разрешения с контролем по секундомеру и видеофайлов с рабочего места в удаленном офисе. Получены задержки менее 1 секунды для изображений и отсутствием задержек при просмотрах видеофайлов, что полностью соответствует требованиям.

При проведении тестов на отказоустойчивость составляющих частей сети были получены следующие результаты:

1. При эмуляции сбоя одного из контроллеров массива, задержки операций чтения-записи в момент переключения владельца для двух контрольных томов LUN, составили 1569 миллисекунд для одного тома и 936 миллисекунд для другого. Соответствующие задержки произошли с работой служб и приложений виртуальных серверов, виртуальные диски которых расположены на данных томах, но не вызвало прерывание работы приложений и операционных систем.

Рис. 24 Задержки при сбое контроллера массива

2. Для виртуальных машин, защищенных технологией «Fault Tolerance» задержка при сбое хоста, на котором была запущена виртуальная машина и переключении активной копии машины на резервную, составила не более 5 секунд, что подтверждается при проверке командой Ping с 5-ти секундной задержкой между запросами.

Рис. 25 Результат работы Fault Tolerance при сбое гипервизора

3. Для кластерных систем величина задержек при переключении кластерного IP-адреса не превышает 5 секунд, что является показателем правильной настройки кластерных узлов:

Рис. 26 Результат переключения активного узла при сбое одного из кластерных узлов

4. Время перезапуска виртуальной машины на другом хосте соответствует времени загрузки операционной системы и всех ее служб после включения, оно индивидуально для каждой виртуальной машины и зависит от типа операционной системы и набора служб и приложений на каждой из них. Для Windows Server 2012R2 без установленных приложений, составляет 67 секунд. Для RHEL 7.1 без установленных приложений, составляет 52 секунды. При одновременном перезапуске множества виртуальных машин, время существенно увеличивается.

5. При выходе из строя одного из коммутаторов ядра, должна прерываться связь по одному подключению от сервера из агрегированной пары, это может привести к 50% вероятности потери одного IP пакета, после чего весь траффик будет отправляться только по одному подключению.

Рис. 27 Результат сбоя одного из коммутаторов ядра

6. При выходе из строя коммутатора или целиком фабрики происходит отключение двух путей к тому LUN. При этом никаких видимых последствий для хостов виртуализации и виртуальных машин это не имеет. Этим подтверждается правильность структуры сети SAN и корректность работы драйверов множественных путей (Multipathing) на серверах, к которым подключены тома LUN с дискового массива.

Рис 28. Результат сбой одной из фабрик SAN

7. При потере одного из каналов связи между центрами обработки данных, либо при выходе из строя одного из DWDM мультиплексора, эффект будет аналогичен выходу из строя одного из коммутаторов ядра и одной из фабрик сети SAN. Весь траффик будет передаваться только через один канал связи, практически не возникнет никаких задержек для продуктивных систем.

Проведенная оценка эффективности сети показала, что был сделан правильный выбор топологии сети с высокой степенью резервирования каналов и узлов сети для обеспечения необходимого уровня быстродействия и отказоустойчивости сети. Данные показатели позволяют сделать вывод, что будет обеспечен высокий уровень доступности сети, что исключит простой банковских операций и потери информации. Для банковских организаций, отсутствие потерь времени вследствие аварий означает высокую финансовую эффективность информационно-вычислительной сети.

В данном разделе были рассмотрены показатели эффективности спроектированной информационно-вычислительной сети, проведены необходимые тесты, получены необходимые значения показателей эффективности, сделаны выводы, подтвердившие правильность принятых решений в процессе разработки сети.

Заключение

В данном дипломном проекте были рассмотрены особенности разработки информационно-вычислительных сетей для крупных и средних организаций, для которых критичны целостность, защищенность и сохранность данных, работоспособность устройств обработки и хранения данных в составе сети. Было проведено исследование организационно-штатной структуры банка, для которого необходимо было разработать информационно-вычислительную сеть, были сформулированы требования к сети, определены ожидаемые потоки информации, проведен анализ существующих решений по составляющим системам сети, произведена разработка сети с выбором оптимальных решений, создана методика тестирования, произведена оценка эффективности. Были подчеркнуты ключевые показатели - быстродействие и отказоустойчивость для банков и крупных организаций, для которых не приемлема экономия на дорогих сетевых средствах в ущерб отказоустойчивости.

Список использованных источников

1. В. Олифер Н. Олифер. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 4-е изд. -- СПб.: Питер, 2010.

2. В. А. Павлов. Интерфейсы периферийных устройств. учеб. пособие для вузов. Саров, 2010.

3. Кенин А.М. Самоучитель системного администратора СПб.: БХВ-Петербург, 2008

4. SCSI Commands Reference Manual. Product Manual. Seagate Technology LLC. 2010

5. John Wiley. Virtualisation 2.0 for Dummies. John Wiley & Sons, Ltd 2014

6. CFA 200 Core Gen 5 SAN Administration. Student Guide. Brocade Communications Systems 2014

Аннотация

В данном дипломном проекте рассматриваются особенности разработки информационно-вычислительной сети для Омега-банка - финансовой организации регионального уровня. Проект содержит анализ известных решений, используемых при построениях сетей, оценку эффективности предложенных решений. Цель проекта - разработка информационно-вычислительной сети, отвечающей требованиям быстродействия и отказоустойчивости. Полученное решение в полной мере отвечает требованиям к информационно-вычислительной сети банка, оно является в высокой степени отказоустойчивым. Дальнейшие разработки в предметной области должны быть направлены на повышение защищенности сетей и увеличению быстродействия.

This degree work is representing survey about features of computer network designing. It contains designing of computer network for Omega-bank with review of known solutions, used for network design, estimation of quality, performance and availability of the computer network. Purporse of this work is designing of high available and efficient computer network. Result of designing is meeting to requirements for high available computer network. Further researches should be directed to increase level of security and performance of networks.

Перечень сокращений, условных обозначений, символов и терминов

AES - Advanced Encryption Standard

CDB - Command Descriptor Block

CIFS - Common Internet File System

CRM - Customer Relationship Management

DLP - Data Leak Prevention

DWDM - Dense Wavelength Division Multiplexing

ERP - Enterprise Resource Planning

FC - Fibre Channel

FCIP - Fibre Channel over IP

FCoE - Fibre Channel over Ethernet

FEX - Fabric Extender

FTP - File Transfer Protocol

FT - Fault Tolerance

HA - High Availability

HBA - Host Based Adapter

HTTP - HyperText Transfer Protocol

IAAS - Infrastructure-as-a-Service

ICMP - Internet Control Message Protocol

IOPS - input/output operations per second

IP - Internet Protocol

iSCSI - Internet Small Computer System Interface

LAN - Local Area Network

LTO - Linear Tape Open

LUN - Logical Unit Number

MAC - Media Access Control

MIMO - Multiple Input Multiple Output

NAT - Network Access Table

NFS - Network File System

PAAS - Platform-as-a-Service

RAID - Redundant Array of Independent Disks

SAAS - Software-as-a-Service

SAN - Storage Area Network

SAS - Serial Attached SCSI

SCSI - Small Computer System Interface

SMTP - Simple Mail Transfer Protocol

SQL - Structured query language

UCS - Unified Computer System

VDI - Virtual Desktop Infrastructure

vPC - Virtual Port Channel

WWN - World Wide Name

АБС - Автоматизированная банковская система

ИВС - Информационно-вычислительная сеть

СУБД - Система управления базами данных

СХД - Система Хранения Данных

Размещено на Allbest.ru